세계최대 정육업체도 랜섬웨어 피해… 美 “러 해커 소행 가능성”

JBS “문제해결 시간 걸릴 듯” 인정
하루 중단땐 소 2만마리분 공급차질… 백악관 “금품요구… FBI가 수사중”
美, 송유관 해킹때 ‘러 개입’ 언급… 16일 양국 정상회담 앞 긴장고조

지난달 미국 최대 송유관에 이어 최근 세계 최대 정육업체의 미국 자회사가 랜섬웨어 공격을 받아 미국 백악관이 러시아 범죄 조직의 소행 가능성을 두고 조사에 나섰다. 이달 중 예정된 미-러 정상회담을 앞두고 사이버 공격이 다시 발생하자 양국 간 긴장도 높아지고 있다.

카린 장피에르 미국 백악관 수석 부대변인은 1일 브리핑에서 “글로벌 정육회사인 JBS SA의 미국 자회사가 지난달 30일 사이버 공격을 받았으며 러시아에 기반을 둔 것으로 보이는 범죄 조직으로부터 금품 요구가 있었음을 미 행정부에 통보했다”고 밝혔다.

브라질 상파울루에 기반을 둔 JBS SA는 세계 최대 정육업체 중 한 곳으로 미국 캐나다 영국 호주 등 전 세계 20여 개국에 육류가공시설을 두고 있다. JBS는 성명을 통해 랜섬웨어 공격을 받았다는 사실을 알리면서 “이번 사건으로 고객이나 공급자, 종업원의 데이터가 훼손된 것 같지는 않지만 문제 해결에 시간이 걸리며 고객과의 거래가 지연될 수 있다”고 밝혔다. JBS는 미국에서 쇠고기와 돼지고기 도축량의 20%를 담당하고 있다. 만약 이 회사가 하루라도 문을 닫게 되면 2만 마리분의 쇠고기 공급에 차질을 빚게 된다.

JBS는 이번 공격으로 일부 작업장 가동을 실제 중단한 것으로 알려졌다. 다만 회사 측은 1일 저녁 성명을 내고 “사이버 공격 해결에 진전을 보이고 있으며 2일부터 대부분의 공장이 가동을 재개할 것”이라고 밝혔다. 만약 복구가 제대로 진행되지 않으면 전 세계 육류 공급에 차질이 빚어질 가능성도 있다.

장피에르 부대변인은 “백악관은 러시아 정부와 직접적으로 이 문제에 관해 대화하고 있으며 ‘책임 있는 국가는 랜섬웨어 범죄자를 숨겨 주지 않는다’는 메시지를 전달하고 있다”고 설명했다. 이어 미 연방수사국(FBI)이 이 사건을 수사하고 있으며 사이버안보·기간시설안보국(CISA)도 기술적인 업무 지원을 하고 있다고 덧붙였다.

지난달 7일에는 미국 최대 송유관 회사인 콜로니얼 파이프라인이 ‘다크사이드’로 알려진 러시아 해커 집단의 랜섬웨어 공격을 받았다. 이들은 서버를 마비시키고 100GB(기가바이트) 분량의 데이터를 빼간 것으로 전해졌다. 랜섬웨어는 컴퓨터를 일시적으로 쓸 수 없게 만든 뒤 이를 풀어주는 조건으로 돈을 요구하는 해킹 수법이다. 이 공격으로 미 동부지역의 휘발유 공급이 며칠간 중단되며 주유소마다 사재기 현상이 나타나는 등 심한 혼란을 겪었다. 당시 러시아 정부는 배후설을 부인했지만 조 바이든 대통령이 러시아의 개입 가능성을 공개적으로 언급하며 갈등이 고조된 바 있다.

올 4월 미국은 러시아의 대선 개입과 대규모 연방기관 해킹의 책임을 물어 러시아 외교관들을 추방했고 러시아도 이에 대한 보복으로 자국에 있던 미국 외교관들을 맞추방했다. 이번 육류가공업체 해킹 사건도 양국 간 긴장을 다시 고조시킬 가능성이 큰 것으로 예상되고 있다.

바이든 대통령과 블라디미르 푸틴 러시아 대통령은 이달 16일 스위스 제네바에서 바이든 행정부 출범 이후 첫 대면 정상회담을 앞두고 있다. 바이든 대통령은 잇단 해킹 의혹을 비롯해 러시아의 인권 문제를 집중 거론하겠다는 입장을 밝힌 바 있다. 장피에르 부대변인은 이번 사건이 정상회담에 미칠 영향을 묻는 질문에 “이번 회담은 미국의 이익을 수호할 결정적인 부분이고 양국이 함께 협력할 부분이 많다”며 회담이 그대로 진행될 것임을 확인했다.

뉴욕=유재동 특파원 jarrett@donga.com